Sicherheitsplattform mit neuem ASIC
Der Gigascreen ASlC Chip von Netscreen verarbeitet bis zu drei Millionen Pakete pro Sekunde.
Artikel erschienen in Swiss IT Reseller 2004/11
Artikel erschienen in Swiss IT Reseller 2004/11
Das lSG 2000 System von Juniper Networks (früher Netscreen) integriert Firewall und VPN und unterstützt Intrusion Detection und Prevention. Die Plattform basiert auf Netscreens neuem ASIC Chip. Dieser verarbeitet bei geringen Verzögerungszeiten drei Millionen Pakete pro Sekunde für die Firewall und 1,5 Millionen für VPN-Verbindungen.
Das Gerät kann bis zu acht Gigabit Ethernet- oder 28 Fast Ethernet-Schnittstellen oder eine Kombination davon aufnehmen und soll bei der Firewall zwei Gigabit pro Sekunde und bei 3DES/AES IPSec-Verbindungen einen Durchsatz von 1 Gbps für alle Paketgrössen erzielen.
IGS 2000 unterstützt bis zu 10’000 VPN Tunnel, 512’000 gleichzeitige und 30’000 neue Sessions pro Sekunde. Diese Leistung kommt durch die Kombination des Gigascreen ASIC mit Prozessor-Modulen mit je zwei Gigahertz-CPUs und programmierbaren Gate-Arrays zustande.
Die Anwender profitieren ausserdem von den Sicherheits- und Netzwerkfunktionen des Betriebssystems Screen OS 5.0. Dazu gehören eine Deep Inspection Firewall, dynamisches, Routen-basiertes VPN und Virtualisierungs-Funktionen sowie Unterstützung für BGP, RIPv2 und OSPF Routing-Protokolle. Active/Active- und Active/Passive- Hochverfügbarkeitsoptionen sollen zudem die Entstehung eines «Single Point of Failure» verhindern.
Das Netscreen lSG 2000 ist bereits erhältlich. Der Netscreen Security Manager soll ab Ende dieses Quartals verfügbar sein und das IDP-Sicherheitsmodul wird in der zweiten Hälfte 2004 erwartet. (fis)
Das Gerät kann bis zu acht Gigabit Ethernet- oder 28 Fast Ethernet-Schnittstellen oder eine Kombination davon aufnehmen und soll bei der Firewall zwei Gigabit pro Sekunde und bei 3DES/AES IPSec-Verbindungen einen Durchsatz von 1 Gbps für alle Paketgrössen erzielen.
IGS 2000 unterstützt bis zu 10’000 VPN Tunnel, 512’000 gleichzeitige und 30’000 neue Sessions pro Sekunde. Diese Leistung kommt durch die Kombination des Gigascreen ASIC mit Prozessor-Modulen mit je zwei Gigahertz-CPUs und programmierbaren Gate-Arrays zustande.
Die Anwender profitieren ausserdem von den Sicherheits- und Netzwerkfunktionen des Betriebssystems Screen OS 5.0. Dazu gehören eine Deep Inspection Firewall, dynamisches, Routen-basiertes VPN und Virtualisierungs-Funktionen sowie Unterstützung für BGP, RIPv2 und OSPF Routing-Protokolle. Active/Active- und Active/Passive- Hochverfügbarkeitsoptionen sollen zudem die Entstehung eines «Single Point of Failure» verhindern.
Das Netscreen lSG 2000 ist bereits erhältlich. Der Netscreen Security Manager soll ab Ende dieses Quartals verfügbar sein und das IDP-Sicherheitsmodul wird in der zweiten Hälfte 2004 erwartet. (fis)
Artikel kommentieren
